Category: Amazon EC2*


대상 추적 통계를 활용한 유연한 EC2 자동 스케일링 정책 구성 기능 출시

최근 DynamoDB의 자동 스케일링(Auto Scaling)을 통해 DynamoDB 테이블 용량 관리를 자동화하기 위해 어떻게 다중 CloudWatch 알람을 이용하고 있는지를 소개하였습니다. 앞으로 여러 가지 AWS 서비스에 일반 Application Auto Scaling 모델을 사용하여 지속적으로 기능을 추가하고자 하고 있습니다.

새로운 자동 스케일링 모델은 대상 추적(target tracking)이라는 중요한 새로운 기능을 가지고 있습니다. 대상 추적을 사용하는 자동 확장 정책을 만들 때 특정 CloudWatch 메트릭에 대한 대상 값을 선택합니다. 그런 다음 자동 스케일링을 사용하여 적절한 노브 (말하자면)를 돌려 추적 대상을 값에 따라서 관련 CloudWatch 알람을 조정합니다. 통계치 기반 단위가 애플리케이션에 적합한 지 여부와 관계없이 원하는 목표를 지정하는 것은 일반적으로 원래 단계별 확장 정책 유형을 사용하여 범위 및 임계 값을 수동으로 설정하는 것보다 간단합니다. 그러나, 단계별 확장과 함께 대상 추적을 사용하여 고급 확장 전략을 구현할 수 있습니다. 예를 들어, 스케일-아웃 작업의 경우 대상 추적을 사용하고 스케일-인의 경우 단계별로 사용할 수 있습니다.

EC2에 신규 자동 스케일링 대상 추적 기능 출시
오늘 EC2 자동 스케일링 기능에 대상에 따른 추적 지원을 추가했습니다. Application Load Balancer 요청 수, CPU 부하, 네트워크 트래픽 또는 고객 측정에 의한 스케일링 정책을 만들 수 있습니다. (Request Count per Target이 새롭게 추가된 통계치입니다.)

이 통계치는 중요한 특징을 가지고 있습니다. EC2 인스턴스를 추가하여 (전체 부하가 변화하지 않을 때) 통계치를 낮추는 것입니다. 혹은 그 반대의 경우도 있습니다.

대상 추적을 사용한 Auto Scaling Group을 만드는 것은 아래 그림처럼 정책 이름, 입력 통계치 선택,  원하는 대상 값 설정만 하면 됩니다.

스케일-인 측의 정책을 선택적으로 해제 할 수도 있습니다. 이 경우 수동으로 스케일-인하거나 다른 정책을 사용할 수 있습니다.

대상 추적 정책은 AWS 관리 콘솔, AWS 명령줄 (CLI), AWS SDK도 만들 수 있습니다.

다음은 대상 추적을 사용하려고 할 때 미리 설정할 항목입니다.

  • 하나의 Auto Scaling Group 대해 다른 통계치를 참조하여 여러 대상을 설정할 수 있습니다. 스케일링은 항상 가장 높은 용량을 요구하는 정책을 따릅니다.
  • 통계치 데이터가 불충분 한 경우에는 스케일링을 하지 않습니다.
  • 자동 스케일링은 통계치가 급속하게 일시적인 변동을 보완하여, 컴퓨팅 용량의 급격한 변동을 최소화하려고 노력합니다.
  • 맞춤 측정 대상에 대한 추적 Auto Scaling API 또는 AWS 명령줄 (CLI)를 통해 설정할 수 있습니다.
  • 많은 경우에 1 분 간격으로 들어오는 통계(상세 모니터링 방식)에 따라 확장하도록 선택해야 합니다. 5분 간격으로 하는 경우, 반응 시간이 늦어질 수 있습니다.

정식 출시
본 기능은 오늘부터 이용 가능하며, 리소스 요금 이외 추가 요금없이 사용할 수 있습니다. 더 자세한 내용은 Auto Scaling 사용자 가이드대상 추적 스케일링을 참조하십시오.

Jeff;

이 글은 New – Target Tracking Policies for EC2 Auto Scaling의 한국어 번역입니다.

AWS 가격 인하 – EC2 기반 SQL Server Standard Edition

AWS 출시 이후 62 번째 가격 인하는 Amazon EC2의 Microsoft SQL Server Standard Edition입니다.

주요 대기업이나 기존 데이터 센터의 Microsoft Windows 기반 업무는 AWS가 제공하는 폭 넓은 서비스와 글로벌 인프라 및 파트너 에코 시스템으로 인해 최적으로 구축, 배포, 확장 및 관리 할 수 있습니다. Adobe, Pitney Bowes, DeVry University 와 같은 고객은 핵심 Windows Server 워크로드를 AWS로 이동 시켰습니다. 여기에는 SharePoint 사이트에서 사용자 지정 .NET 응용 프로그램 및 SAP에 이르기까지 다양한 영역을 실행하며 SQL Server를 사용합니다. AWS의 Microsoft SQL Server는 EC2 Windows 인스턴스에서 실행되며 응용 프로그램 개발 및 마이그레이션 작업을 지원할 수 있습니다. 관계형 데이터베이스를 직접 구축 형으로 실행하고 32 비트 및 64 비트 버전을 지원하는 등 모든 설정을 제어 할 수 있습니다.

현재 인스턴스 유형, 크기 및 지역에 따라 R4, M4, I3 및 X1 인스턴스에서 실행되는 EC2에서 Microsoft SQL Server Standard Edition의 On-Demand 및 예약 인스턴스 가격을 최대 52 %까지 줄입니다. 대규모 규모의 웹 사이트를 구축하고 실행할 수 있습니다. 모바일 애플리케이션을 이전보다 훨씬 비용 효율적으로 사용할 수 있습니다.

다음은 각 지역 및 인스턴스 유형별로 가격 인하 비율입니다.

Region R4 M4 I3 X1
US East (Northern Virginia) -51% -29% -50% -52%
US East (Ohio) -51% -29% -50% -52%
US West (Oregon) -51% -29% -50% -52%
US West (Northern California) -51% -30% -50%
Canada (Central) -51% -51% -50% -44%
South America (São Paulo) -49% -30% -48%
EU (Ireland) -51% -29% -50% -51%
EU (Frankfurt) -51% -29% -50% -50%
EU (London) -51% -51% -50% -44%
Asia Pacific (Singapore) -51% -31% -50% -50%
Asia Pacific (Sydney) -51% -30% -50% -50%
Asia Pacific (Tokyo) -51% -29% -50% -50%
Asia Pacific (Seoul)  -51% -31% -50% -50%
Asia Pacific (Mumbai)  -51% -33% -50% -50%

온디멘드 인스턴스 가격 할인은 2017 년 7 월 1 일부터 적용됩니다.

Jeff;

 이 글은 AWS Price Reduction – SQL Server Standard Edition on EC2 한국어 번역입니다.

윈도 기반 AWS 업무를 위한 자세한 자료는 Windows on AWS 한국어 페이지를 참고하시고, MSSQL 서버 운영에 대한 노하우는 아래 온라인 세미나 영상을 참고하시기 바랍니다.

AWS 에서 MS SQL 서버 운영 하기 – 김민성 AWS 솔루션즈 아키텍트

AWS 상에 Microsoft SQL Server를 운영하기 위해 기획 단계에서 부터 설치, 운영, 이중과 구현 단계에 이르기까지 고려해야 할 여러 가지 사항에 대해 알려드리는 시간입니다. AWS 상에서 Microsoft SQL Server를 구현하는 두 가지 방법인 설치형, 관리형의 장단점, 기본적인 보안, 모니터링 방법 및 고 가용성 구현을 위한 이중화 방법에 대해 설명 드립니다

발표 자료 및 동영상 보기

Deep Learning AMI, AWS 서울 리전 출시

오늘 부터 AWS Deep Learning AMI를 서울 리전에서 사용할 수 있게 되었습니다. 이전 북미 지역 리전에서 서울을 포함한 아시아 지역 리전으로 확대되어 제공합니다.

데이터 과학자, 기계 학습 종사자 및 연구자가 클라우드 기반 딥러닝 학습을 할 수 있도록, Amazon Linux 또는 Ubuntu에서 Amazon EC2 인스턴스를 위한 맞춤형 이미지로서, Deep Learning AMI를 사용하면, 단일 서버 뿐만 아니라 대용량 오토 스케일링 GPU 클러스터를 만들 수 있고, Apache MXNet, TensorFlow, Microsoft CNTK, Caffe, Caffe2, Theano, Torch, Keras을 사용하여 컴퓨팅 최적화 또는 범용 CPU 인스턴스로 숙련된 모델에 대한 추론을 실행할 수 있습니다.

아래는 서울 리전에 설치된 신규 버전은 AWS Marketplace를 통해 검색할 수 있으며, Amazon Liunx Deep Learning AMI, Ubuntu Deep Learnin AMI 등 두 가지 버전이 있습니다. 최신 버전에서는 아래 기능이 추가되었습니다.향후에 계속 업데이트 될 예정입니다.

  • MXNet  v0.10.0 버전 업그레이드
  • Tensorflow  v1.1.0 버전 업그레이드
  • Caffe2  v0.7.0 버전 업그레이드

본 AMI을 기반하여 딥러닝 클러스터 구성에 대한 자세한 내용을 보려면 AWS Labs – Deep Learning GitHub에 있는 튜토리얼을 참고하시기 바랍니다.아래에는 MXNet 및 TensorFlow 프레임 워크를 사용하여 AWS에서 분산 딥러닝 트레이닝을 손쉽게 실행하는 방법을 알려드립니다.

참고 자료

더 관심 있는 분들은 매월 모이는 AWS 한국 사용자모임의 데이터 과학 딥러닝 소모임에 참여하시면, 스터디에 함께 참여하실 수 있습니다.

Channy(윤석찬);

EC2 가격 인하 – M4 인스턴스 타입 및 각종 예약 인스턴스 조건별 가격 인하

AWS가 성장함에 따라 AWS는 더 나은 가치를 창출 할 수 있는 방법을 지속적으로 찾고 있습니다. 컴퓨팅 인프라 제공 업체와 협력하여 비용을 절감하는 동시에 비용 효율적인 하드웨어 및 소프트웨어를 구축 할 수있는 방법을 모색하고 있습니다. 이를 통해 고객에게 정기적으로 자주 가격을 낮추는 것 외에도 AWS 사용을 최적화하는 데 도움이 되는 구매 옵션도 제공합니다. 예를 들어, Amazon EC2 사용자에게 온-디멘드 가격과 비교하여 상당한 할인을 받을 수 있는 예약 인스턴스를 사용할 수 있으며, 이를 통해 특정 가용 영역에서 용량 예약도 가능합니다.

AWS 고객은 여러 가지 요구 사항에 따라 예약 인스턴스를 구매하고 관리합니다. 선불 결제를 하고 더 큰 할인을 받는 것을 선호하거나, 선행 비용을 지불하지 않고 더 작지만 실질적인 할인을 얻는 것을 원합니다. 또한, 다른 고객은 부분 지불금과 다른 두 가지 옵션 사이에 있는 할인을 선택할 수도 있습니다. 이러한 다양한 기본 설정을 충족시키기 위해 현재 EC2 각  인스턴스 유형에 대부분에 대해 3년 선불 표준 예약 인스턴스를 추가합니다.

또한, 선불 예약 인스턴스, 전환 예약 인스턴스 및 일반용 M4 인스턴스 (온-디멘드 및 예약 인스턴스 모두) 가격을 인하합니다. 이는 AWS 서비스 이후 61번째 가격 인하입니다.세부 사항은 다음과 같습니다.(모든 변경은 즉시 반영 됩니다.)

3 년 표준 RI의 새로운 선결제 없음(No upfront) 옵션 도입 – 이전에는 표준 RI에 대해 1 년의 기간으로 선결제 없음 옵션을 제공하였습니다. 오늘은 C4, M4, R4, I3, P2, X1 및 T2 표준 예약 인스턴스에 대해 3 년 기간이 적용되는 선결제 없음 옵션을 추가합니다.

일부 예약 인스턴스에 대한 가격 인하 – C4, M4, R4, I3, P2, X1 및 T2 인스턴스 유형에 대해  1년 선결제 없음 옵션 및 3년 전환 인스턴스의 가격을 최대 17 %까지 인하합니다. 인스턴스 유형, 운영 체제 및 지역에 따라 다릅니다.

다음은 몇 가지 대표적인 지역에서 Linux 용  선결제 없음 예약 인스턴스 평균 가격 인하량입니다.

US East (Northern Virginia)
US West (Oregon)
EU (Ireland)
Asia Pacific (Tokyo)
Asia Pacific (Singapore)
Asia Pacific (Seoul)
C4 -11% -11% -10% -10% -9% -11%
M4 -16% -16% -16% -16% -17% -16%
R4 -10% -10% -10% -10% -10% -10%

전환 가능 예약 인스턴스 가격 인하전환 가능 예약 인스턴스를 사용하면 언제든지 RI와 관련된 인스턴스 패밀리 및 기타 매개 변수를 변경할 수 있습니다. 이를 통해 여러분의 인스턴스 변경 필요 사항이 발생함에 따라 RI 목록을 조정할 수 있습니다. 오늘 부터 대부분의 인스턴스 (C4, M4, R4, I3, P2, X1 및 T2)에 대해 3 년 가변 예비 인스턴스의 가격을 최대 21 %까지 인하합니다.

다음은 몇 가지 대표 지역에서의 Linux 용 전환 가능 예약 인스턴스의 평균 가격 인하입니다.

US East (Northern Virginia)
US West (Oregon)
EU (Ireland)
Asia Pacific (Tokyo)
Asia Pacific (Singapore)
Asia Pacific (Seoul)
C4 -13% -13% -5% -5% -11% -4%
M4 -19% -19% -17% -15% -21% -15%
R4 -15% -15% -15% -15% -15% -15%

유사한 가격 인하도 글로벌 리전에도 적용될 것입니다.

M4 인스턴스의 가격 인하 – M4 Linux 인스턴스의 가격을 최대 7 % 인하(서울 리전 포함)합니다.

EC2 예약 인스턴스 가격 페이지EC2 가격 페이지를 방문하거나, 새로운 가격에 대해 AWS 가격 목록 API를 참조하십시오.

자세히 보기
다음 블로그 게시물에는 EC2 예약 인스턴스 모델에 대한 몇 가지 개선 사항에 대한 추가 정보가 포함되어 있습니다.

더 자세한 것은 AWS 가격 페이지예약 인스턴스 FAQ를 참고하세요.

Jeff;

FPGA를 지원하는 EC2 F1 인스턴스 정식 출시

지난 AWS re:Invent에서 FPGA 기능을 장착한 F1 인스턴스 개발자 미리보기를 공개했습니다. 많은 고객들이 관심을 표명하였고, 2천건이 넘는 등록 요청을 받아 200여 개발자에게 하드웨어 개발 키트 (HDK) 및 실제 F1 인스턴스에 대한 접근 권한을 제공하였습니다.

병렬 처리 모델은 컴퓨팅이 많이 필요한 문제를 처리하기 위한 맞춤형 가속 기능 개발에 꼭 필요합니다. FPGA 프로그래밍을 통해 유전체학, 지진 분석, 금융 위험 분석, 대용량 데이터 검색, 암호화 알고리즘을 사용하는 애플리케이션 속도를 30배 이상 향상할 수 있는 잠재력이 있습니다. 미리보기 중에 주요 파트너 및 개발자는 다양한 도구, 서비스 및 응용 프로그램을 개발하고 있습니다.

정식 출시
오늘 부터 미국 동부(버지니아 북부) 리전에서 F1 인스턴스를 정식으로 사용할 수 있으며, 조만간 다른 리전으로도 확대할 계획입니다. 베타 기간 중에 여러 가지 기능 및 개발 도구를 추가하여 보다 효율적이고 사용하기 쉽게 만들었습니다. 아래에 몇 가지 개선 사항입니다.

  • 개발자 커뮤니티AWS FPGA Development Forum을 시작하여 FPGA 개발자들이 우리와 어울리고 서로 소통 할 수있는 공간을 제공했습니다.
  • HDK 및 SDK – EC2 FPGA 하드웨어 (HDK) 및 소프트웨어 개발 키트를 GitHub에 게시하고 피드백에 따라 많은 개선을 했습니다. 개선된 기능으로는 Verilog 이외에도 VHDL(Virtual JTAG, Virtual LED 및 Virtual DipSwitch), FPGA 관리 및 FPGA 런타임을 위한 AWS 라이브러리, AWS OpenCL 런타임 라이브러리를 포함한 OpenCL 지원 등이 있습니다.
    FPGA Developer AMI -AWS Marketplace에 공개된 본 AMI에는 RTL 컴파일러와 시뮬레이터, OpenCL 개발을 위한 Xilinx SDAccel, C4, M4 및 R4 인스턴스에서 사용할 수 있는 FPGA 개발 도구 세트가 포함되어 있습니다.

FPGA 파트너사 사용 사례
AWS 주요 파트너가 F1과 함께 만들고 있는 인상적인 작업을 간략히 소개합니다.

  • Edico Genome은 실시간으로 실행되는 전체 게놈 시퀀싱을 제공가능할 것으로 기대하고, F1 인스턴스에 DRAGEN Bio-IT Platform을 구현하고 있습니다.
  • RyftElastic Stack을 확장하는 데이터 분석 및 기계 학습을 가속화하는 Ryft Cloud를 제공합니다. Amazon Kinesis, Amazon Simple Storage Service (S3), Amazon Elastic Block Store (EBS), 및 로컬 인스턴스 저장소에서 데이터를 가져오고 대규모 비트 병렬 처리를 사용하여 성능을 향상시킵니다. 이 제품은 기본적으로 C, C ++, Java 및 Python API와 함께 고급 JDBC, ODBC 및 REST 인터페이스를 지원합니다 (자세한 정보는 Ryft API 페이지 참조).
  • Reconfigure.ioGo 프로그래밍 언어를 사용하여 FPGA를 프로그래밍 할 수 있는 클라우드 기반 서비스를 시작했습니다. goroutines (경량 스레드), 채널 및 선택과 같은 동시성 지향 언어 기능을 활용하면서 클라우드 기반 환경에서 코드를 작성, 테스트 및 배포 할 수 있습니다.
  • NGCodecRealityCodec 비디오 인코더를 F1에 포팅하여 초당 80 프레임으로 방송 품질 수준의 비디오를 제작하는 데 사용했습니다. 이 솔루션은 단일 F1 인스턴스에서 최대 32개의 독립적인 비디오 스트림을 인코딩 할 수 있습니다 (자세한 내용은 You Deserve Better than Grainy Giraffes을 참고하십시오.)

학교 및 연구 분야 사용 사례
주요 대학 연구 그룹 및 대학원 수업에서도 AWS Educate를 통해 F1 인스턴스 기반 교육을 진행하고 있습니다.

UCLA CS133 클래스 (Parallel and Distributed Computing)는 3-4 주 이내에 운영될 F1 기반 FPGA 랩을 만들었습니다. UCLA Chancellor의 Jason Cong 교수에 따르면 FPGA 성능 디버깅, 기계 학습 가속화, Spark to FPGA 컴파일 및 Systolic Array Compilation을 포함하여 F1을 다루기 위한 여러 연구 프로젝트를 확장하고 있습니다.

지난 달 빅데이터 연구에서 혁신을 촉진하기 위해 NSF (National Science Foundation)와 협력하고 있다고 발표했습니다. (AWS는 혁신을 촉진하고 더 많은 것을 배우고, 이러한 연구를 지원하는 미국 NSF와 협력합니다.)

AWS Marketplace의 FPGA
개발자는 FPGA 기반 애플리케이션 및 서비스를 구축하고 AWS Marketplace.에 이를 제공하는 완벽한 솔루션을 구축했습니다. 여러분이 만든 솔루션을 손쉽게 공유할 수 있습니다.

Jeff;

이 글은 EC2 F1 Instances with FPGAs – Now Generally Available의 한국어 번역입니다.

딥러닝용 P2 인스턴스 타입, 서울 리전 출시

최근 인공 지능에 대한 관심이 높아짐에 따라 활용 요구가 높은 기계 학습 및 딥러닝(Deep Learning), 유체 역학 컴퓨팅 연산, 지진파 분석, 분자 모델링, 유전학 및 금융 분석 등 대량 컴퓨팅 연산에 도움이 될 P2 인스턴스 타입을 서울 리전에 오늘 출시하였습니다.
P2 인스턴스 타입은 8 NVIDIA Tesla K80 Accelerators (각각 2개의 NVIDIA GK210 GPU)을 지원합니다. 각 GPU는 12GB 메모리를 가지고 있으며 (초당 240GB 메모리 대역폭 제공) 2,496개의 병렬 코어를 지원합니다. 또한, 더블 비트 오류를 검출해서 싱글 비트 오류를 고치는 ECC 메모리 보호 기능을 지원합니다. ECC 메모리 보호 가능 및 이중 플로팅 포인트 기능을 통해 위의 다양한 요구 사항을 수용할 수 있습니다.

아래는 P2 인스턴스 타입 스펙입니다.

Instance Name GPU Count vCPU Count Memory Parallel Processing Cores
GPU Memory
Network Performance
p2.xlarge 1 4 61 GiB 2,496 12 GB High
p2.8xlarge 8 32 488 GiB 19,968 96 GB 10 Gigabit
p2.16xlarge 16 64 732 GiB 39,936 192 GB 20 Gigabit

더 자세히 알아보기

Channy;

신규 EC2 예약 인스턴스 크기 유연성 기능 출시

AWS 고객은 예약 인스턴스(Reserved Instances, RI)를 통해 특정 가용 영역 (AZ)에서 사용할 수 있는 컴퓨팅 용량을 미리 구비함으로서 온디멘드에 대비 최대 75%의 가격 할인을 받을 수 있습니다. 작년에 가용 영역을 넘어 리전(Region) 기반 RI 및 컴퓨팅 용량을 변경할 수 있는 전환 가능 RI을 출시하였습니다. 두 가지 유형의 RI를 통해 인스턴스 관리에 대한 부담을 줄이고, 다양한 워크로드에 따라 유연하게 대응할 수 있습니다.

인스턴스 크기 유연성 제공
3 월 1 일부터 기존 리전 기반 RI가 더욱 유연 해집니다! 모든 리전의 공유된 Linux / UNIX RI는 이제 통합 청구를 통해 여러 계정에서 사용하더라도 인스턴스 제품군 및 AWS 리전 내 모든 인스턴스에 적용됩니다. 이를 통해 RI 관리에 소요되는 시간을 더욱 단축하고, 컴퓨팅 리소스를 더욱 창의적이고 혁신적으로 사용할 수 있습니다.

모든 신규 및 기존 RI는 인스턴스 크기에 기초한 정규화 수치에 따라 크기가 정해집니다.

인스턴스 크기
정규화 수치
nano 0.25
micro 0.5
small 1
medium 2
large 4
xlarge 8
2xlarge 16
4xlarge 32
8xlarge 64
10xlarge 80
32xlarge 256

기존에 c4.8xlarge에 대한 RI를 이미 소유하고 있다고 가정 해 보겠습니다. 이 RI는 리전 내 공유하는 Linux/UNIX C4 인스턴스를 모두 사용할 수 있습니다. 즉, 다음은 모두 같은 사용 방법입니다.

  • 한 개의 c4.8xlarge 인스턴스
  • 두 개의 c4.4xlarge 인스턴스
  • 네 개의 c4.2xlarge 인스턴스
  • 16개의 c4.large i인스턴스

또한, 하나의 c4.4xlarge 인스턴스와 8개의 c4.large 인스턴스 같은 조합도 가능합니다.

실행 중인 인스턴스보다 작은 RI를 소유하고 있는 경우, 초과 분에 대해 비례해서 온디맨드 가격이 부과됩니다. 즉, 여러분은 c4.4xlarge에 대한 RI를 구입해서 사용하지만, 원한다면 c4.8xlarge  인스턴스로 확장할 수 있습니다.  더 큰 인스턴스 크기의 시간당 가격인 온디맨드 비용의 절반 만 지불하면 됩니다. AWS의 목표는 가장 낮은 비용으로 컴퓨팅 자원을 제공하는 것입니다. 큰 인스턴스 크기의 RI를 소유하고, 작은 인스턴스를 실행하는 경우 RI 가격이 작은 인스턴스에 적용됩니다. 그러나, 예약하고 사용하지 않은 부분은 누적되지 않습니다.

정식 출시
신규 예약 인스턴스의 유연한 활용은 지금 바로 사용할 수 있으며, 별도의 설정 없이 모든 리전의 Linux / UNIX RI에 자동으로 적용됩니다.

Jeff;

이 글은 New – Instance Size Flexibility for EC2 Reserved Instances의 한국어 버전입니다.

차세대 I3 인스턴스 타입 출시 – 고성능 I/O를 위한 애플리케이션 지원

지난 AWS re:Invent에서 EC2 Instance 업데이트 소식을 알려드리면서, 향후 새로운 소식을 추가로 알려드리겠다는 말씀을 드렸습니다.

오늘 AWS 서울 리전을 포함하여 총 15 개의 리전에서 아래와 같이 6 가지 종류의 새로운 I3 인스턴스를 출시하게 되었습니다.  I/O 최적 워크로드 용으로 설계된 I3 인스턴스 패밀리는  높은 효율의 NVMe SSD 스토리지를 갖추고 있으며, 4KB 블록에서 최대 330만 IOPS를 제공하고 순차 디스크 처리량에서 최대 16GB/초를 제공 할 수 있습니다. 따라서, 이를 통해 관계형 데이터베이스, NoSQL 데이터베이스, 검색 엔진, 데이터웨어 하우스, 실시간 분석 및 디스크 기반 캐시를 포함하여 높은 I/O 처리량과 낮은 지연 시간을 요구하는 모든 업무에 적합합니다. I2 인스턴스와 비교할 때, I3 인스턴스는 훨씬 저렴하면서 밀도가 높은 스토리지를 제공하며 CPU 코어 당 IOPS 및 네트워크 대역폭이 훨씬 더 많습니다.

I3 스펙 자세히 보기
자세한 스펙은 아래의 표를 참고하시기 바랍니다.

인스턴스타입 vCPU 숫자 메모리
스토리지 (NVMe SSD) 시간당 비용
i3.large 2 15.25 GiB 0.475 TB $0.15
i3.xlarge 4 30.5 GiB 0.950 TB $0.31
i3.2xlarge 8 61 GiB 1.9 TB $0.62
i3.4xlarge 16 122 GiB 3.8 TB (2 volumes) $1.25
i3.8xlarge 32 244 GiB 7.6 TB (4 volumes) $2.50
i3.16xlarge 64 488 GiB 15.2 TB (8 volumes) $4.99

위의 가격은 아시아 태평양 (서울) 리전의 가격표로서, 다른 리전의 자세한 가격은 EC2 요금표를 참고하시기 바랍니다.

I3 인스턴스는 온디멘드, 예약, 스팟 인스턴스로 제공되며 US East (Northern Virginia), US West (Oregon), US West (Northern California), US East (Ohio), Canada (Central), South America (São Paulo), EU (Ireland), EU (London), EU (Frankfurt), Asia Pacific (Singapore), Asia Pacific (Tokyo), Asia Pacific (Seoul), Asia Pacific (Mumbai), Asia Pacific (Sydney) AWS GovCloud (US) 리전에서 제공되며, Dedicated Hosts  및 Dedicated Instances로도 사용 가능합니다.

본 인스턴스는 하드웨어 가상화 (HVM) AMI 만 지원하며 가상 사설 클라우드(VPC) 내에서 실행해야합니다. NVMe 스토리지로 가능한 성능을 얻으려면 다음 운영 체제 중 하나를 실행해야합니다.

  • Amazon Linux AMI
  • RHEL – 6.5 이상
  • CentOS – 7.0 이상
  • Ubuntu – 16.04 또는 16.10
  • SUSE 12
  • SUSE 11 with SP3
  • Windows Server 2008 R2, 2012 R2, 2016

I3 인스턴스는 최대 8개의 NVMe SSD를 제공합니다. 최고 처리량과 가능한 많은 IOPS를 얻으려면 여러 볼륨을 함께 연결하거나 I/O 워크로드를 다른 방법으로 분산시킬 수 있습니다.

각 vCPU (가상 CPU)는 2.3 GHz를 지원하는 Intel E5-2686 v4 (Broadwell)를 탑재하고 있으며, 이들 프로세스는 Turbo Boost 및 NUMA와 함께 AVX2를 지원합니다.

정식 출시
I3 인스턴스는 오늘 부터 사용 가능하며, 서울 리전에서도 바로 사용할 수 있습니다.

Jeff;

이 글은 Now Available – I3 Instances for Demanding, I/O Intensive Applications의 한국어 버전입니다.

Amazon EBS 업데이트 – 언제나 자유롭게 볼륨 유형 및 크기 변경 가능

AWS 고객은 서비스를 시작한 후, 사용자 트래픽 및 데이터 사이즈가 증가함에 따라 기존 볼륨을 수정하여 용량을 추가하거나 I/O 성능 특성을 변경해야 할 경우가 생깁니다. 이를 변경하기 위해, 24시간 운영하는 서비스를 중단하는 않고도 바로 변경하고 싶다는 요구 사항을 많이 받았습니다.

특히, AWS는 몇 해에 걸쳐 다양한 케이스를 지원하는 신규 EBS 볼륨 타입을 제공했습니다. 이를 통해 운영 체제에 영향을 주지 않고, 볼륨 유형을 스토리지 계층으로 사용하고 유형을 수정하여 비용을 절감하거나 성능 특성을 변경하여 EBS 볼륨도 탄력적으로 유지하기 바라고 있습니다.

신규 탄력적 볼륨(Elastic Volume) 출시
오늘 탄력적 볼륨이라고 신규 EBS 기능을 출시합니다. 현 EC2 인스턴스에 연결된 모든 EBS 볼륨에서 사용할 수 있습니다. 볼륨을 사용하는 동안, 볼륨 크기를 늘리거나 성능을 조정하거나 볼륨 유형을 변경할 수 있습니다. 변경 사항이 적용하는 동안 응용 프로그램을 계속 사용할 수 있습니다.

이 새로운 기능은 많은 작업을 단순화 해주며, 간단한 API 호출을 사용하여 인스턴스 내 스토리지 인프라를 즉시 변경할 수 있습니다. Elastic Volumes을 사용하여 다음과 같은 시나리오를 해결할 수 있습니다.

  • 신속한 볼륨 유형 변경 – 처음에 인프라를 서둘러 설정하고 블록 스토리지에 General Purpose SSD 볼륨을 사용했습니다. 몇 가지 경험을 쌓은 후에는 처리량 최적화 볼륨이 더 적합하다는 것을 알게 되었을 때, 간단히 볼륨 유형을 변경할 수 있습니다.
  • 급작스런 트래픽 대비 – 월말에 배치 처리로 인해 매월 마지막 3일 동안 트래픽이 10배 급증하면, 해당 월에 적절한 양의 트래픽을 처리하도록 설정된 프로비저닝 IOPS 볼륨에서 관계형 데이터베이스를 실행할 수 있습니다. 탄력적인 볼륨을 사용하여, 유형 변경 후 다시 되돌릴 수 있습니다.
  • 자동 스토리지 증가 – 100 GiB에 대해 볼륨을 설정 한 후, 90% 이상이 저장된 경우 볼륨 크기를 늘리고 중단 없이 파일 시스템을 확장하는 자동화 운영이 가느합니다.

탄력적 볼륨 사용하기
AWS 관리 콘솔, API 호출 또는 AWS 명령 줄(CLI)에서 모든 것을 관리 할 수 ​​있습니다.

콘솔에서 변경하려면 볼륨을 선택하고 Action 메뉴에서 Modify Volume을 선택하십시오.

그런 다음 볼륨 유형, 크기 및 프로비저닝 된 IOPS (필요한 경우)를 원하는 대로 변경하십시오. 여기에서 75 GiB 범용 (gp2) 볼륨을 20,000 IOPS의 400 GiB 프로비저닝 IOPS 볼륨으로 변경합니다.

Modify을 클릭하고, 확인 후 Yes를 클릭하십시오 :

볼륨의 상태는 작업 진행 상황을 반영합니다 (modifying, optimizing, complete):

다음 단계는 추가 저장 영역 공간을 이용할 수 있도록 파일 시스템을 확장하는 것입니다. 이를 수행하는 방법은 Linux에서 EBS 볼륨의 저장소 공간 확장 또는 Windows에서 EBS 볼륨의 저장소 공간 확장 문서를 참조하십시오. 상태가 optimizing로 전환되는 대로 파일 시스템을 확장 할 수 있습니다. (일반적으로 작업을 시작한 후 몇 초 후). 최적화가 최대 24 시간 동안 계속 될 수 있지만 새로운 구성이이 시점에서 적용됩니다. 상태가 optimizing로 바뀌자마자 새 구성에 대한 요금 청구가 시작됩니다 (수정 자체는 무료입니다)

자동 탄력적 볼륨 작업 방법
콘솔에서 수동으로 변경하는 것보다, 다음과 같은 경우에 자동화를 통한 운영 부담을 감소하는 것도 좋습니다.

  • 최적의 볼륨 크기 조정 – CloudWatch 알람을 사용하여 IOPS 한도에서 실행 중인 볼륨을 감시할 수 있습다. 추가 IOPS를 제공하거나 볼륨 유형을 변경할 수 있는 작업 방법을 만들거나 CloudWatch에 “여유 공간” 측정 항목을 추가하고, 볼륨 및 파일 시스템의 크기를 조정하는 할 수 있습니다.
  • 비용 절감 – 통계치를 활용하여 불필요한 IOPS를 줄이거나 더 저렴한 볼륨 유형으로 자주 바꿀 수 있습니다. 이를 통해 스토리지 운영에 드는 비용을 절감하면서도, 최적화된 볼륨 운영 할 수 있습니다.

이러한 프로세스를 자동화하는 방법을 보여주기 위해 CloudWatch Events, AWS Lambda, EC2 Systems Manager 및 PowerShell 스크립팅을 사용하는 샘플을 작성했습니다. 본 규칙은 EBS에서 생성한 modifyVolume이벤트를 기반으로 logEvents Lambda 함수를 호출합니다.

본 람다 함수는 볼륨을 찾아 EC2 Systems Manager가 관리하는 인스턴스에 연결되어 있는지 확인한 다음, 인스턴스에 “maintenance tag”를 추가합니다.

from __future__ import print_function
import boto3
ec2 = boto3.client('ec2')
ssm = boto3.client('ssm')
tags = ['maintenance']

def lambda_handler(event, context):
    volume = [event['resources'][0].split('/')[1]]
    attach = ec2.describe_volumes(VolumeIds=volume)['Volumes'][0]['Attachments']
    if attach:
        instance = attach[0]['InstanceId']
        filters = [{'key': 'InstanceIds', 'valueSet': [instance]}]
        info = ssm.describe_instance_information(
            InstanceInformationFilterList=filters)['InstanceInformationList']
        if info:
            ec2.create_tags(Resources=[instance], Tags=tags)
            print('{} Instance {} has been tagged for maintenance'.format(info[0]['PlatformName'], instance))

나중에 (수동 또는 일정에 따라) EC2 System Manager는 유지 관리를 위해 태그가 지정된 모든 인스턴스에서 PowerShell 스크립트를 실행하는 데 사용됩니다. 스크립트는 인스턴스의 디스크와 파티션을 보고 모든 드라이브 (파일 시스템)의 크기를 최대 허용 크기로 조정합니다.

foreach ($DriveLetter in $DriveLetters) {
	$Error.Clear()
        $SizeMax = (Get-PartitionSupportedSize -DriveLetter $DriveLetter).SizeMax
}

정식 출시
탄력적 볼륨 기능은 오늘 부터 모든 상용 리전에서 사용 가능합니다. 몇 가지 주요 사례와 인스턴스 타입 제한 사항은 Considerations When Modifying EBS Volumes 글을 참고하시기 바랍니다.

Jeff;

이 글은 Amazon EBS Update – New Elastic Volumes Change Everything의 한국어 번역입니다.

운영 중인 EC2 인스턴스에 IAM 역할 연결하기

AWS Identity and Access Management (IAM)의 역할을 통해 Amazon EC2 에서 실행되는 응용 프로그램이 자동 생성, 배포되는 임시 보안 자격 증명을 사용할 수 있습니다 . 임시 자격 증명을 사용하는 것은 IAM 모범 사례로서 인스턴스에서 직접 키 관리를 하지 않아도 됩니다.

2017-02-aws-iam-ec2-instance

즉, EC2 IAM 역할 적용 기능을 사용하여 장기적인 AWS 액세스 키(Access Key)를 수동 혹은 프로그램에서 직접 관리 할 필요가 없습니다. 얼마 전, IAM 역할을 통해 기존 EC2 인스턴스 응용 프로그램에서 AWS에서 제공하는 임시 보안 자격 증명을 사용할 수 있게 되었습니다. 또한 기존 EC2 인스턴스에 첨부 되어있는 IAM 역할을 변경할 수 있습니다.

이 글에서는 AWS CLI를 사용하여 기존 EC2 인스턴스에 IAM 역할을 손쉽게 변경하는 방법을 소개합니다. 아래는 이 글의 주요 순서입니다.

  1. IAM 역할 생성 하기
  2. EC2 인스턴스에 신규 IAM 역할 추가하기
  3. EC2 인스턴스에서 기존 IAM 역할 변경하기

이 글에서는 새로 만든 IAM 역할을 “YourNewRole”라고합니다. 이 역할과 연관된 인스턴스 프로파일을 “YourNewRole-Instance-Profile” 기존 인스턴스를 “YourInstanceId”라고 하겠습니다. 여기에서는 AWS 명령 줄 인터페이스 (CLI) 설정을 완료하고, IAM 역할을 만들 권한 및 EC2 API를 호출 권한을 가지고 있음을 전제로 하고 있습니다.

1. IAM 역할 생성 하기

참고 : 기존 IAM 역할을 연결할 경우, 이 글 아래의 “EC2 인스턴스에 신규 IAM 역할 추가하기”를 보시기 바랍니다. 또한, AWS 관리 콘솔을 사용하여 IAM 역할을 생성하고 진행하면 됩니다.

AWS CLI에서 IAM 역할을 생성하기 전에 신뢰 정책(Trust policy)을 작성해야합니다. 신뢰 정책은 EC2 등의 AWS 서비스가 응용 프로그램 대신 IAM 역할을 맡도록 허용합니다. 신뢰 정책을 만들려면, 아래 정책을 복사하여 YourNewRole-Trust-Policy.json로 저장 한 텍스트 파일에 붙여 넣습니다.

Json
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

신뢰 정책을 만들면 기존 EC2 인스턴스에 연결할 수 있는 IAM 역할을 만들 준비가 되었습니다.

AWS CLI에서 IAM 역할을 만들기:

  1. AWS CLI에서 create-role 명령을 호출하여,  YourNewRole-Trust-Policy.json을 기반으로 YourNewRole이라는 IAM 역할을 생성합니다.
    $aws iam create-role --role-name YourNewRole --assume-role-policy-document file://YourNewRole-Trust-Policy.json
    
  2. 만들어진 IAM 역할에 계정 자원에 대한 접근 권한을 부여하려면, attach-role-policy 명령을 호출합니다. 아래 는 애플리케이션이 Amazon S3 버킷의객체에 대한 읽기 권한이 필요한 경우입니다. 따라서, AWS 관리 정책 중 하나인 AmazonS3ReadOnlyAccess을 사용합니다. AWS 관리 정책에 대한 자세한 내용은 “관리 정책 기술 문서“를 참조하십시오.
    $aws iam attach-role-policy --role-name YourNewRole --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess
  3. create-instance-profile 명령 및 add-role-to-instance-profile 명령을 실행하여, IAM 인스턴스 프로파일 “YourNewRole-Instance-Profile“을 만듭니다. 인스턴스 프로파일을 통해 EC2는 IAM 역할 “YourNewRole“을 EC2 인스턴스에 추가할 수 있습니다. 자세한 내용은 “인스턴스 프로파일 사용“을 참조하십시오.
    $aws iam create-instance-profile --instance-profile-name YourNewRole-Instance-Profile
    $aws iam add-role-to-instance-profile --role-name YourNewRole --instance-profile-name YourNewRole-Instance-Profile

“YourNewRole”라는 IAM 역할을 성공적으로 만들었습니다.

2. EC2 인스턴스에 신규 IAM 역할 추가하기

이제 YourNewRole이라는 IAM 역할을 EC2 인스턴스 YourInstanceId에 연결할 준비가 되었습니다. 이제 추가해 보겠습니다.

  1. associate-iam-instance-profile 명령을 호출하여, 새로 생성 된 IAM 역할 “YourNewRole-Instance-Profile”, “YourNewRole” 인스턴스 프로파일을 EC2 인스턴스 “YourInstanceId”에 연결합니다.
    $aws ec2 associate-iam-instance-profile --instance-id YourInstanceId --iam-instance-profile Name=YourNewRole-Instance-Profile
  2. describe-iam-instance-profile-association 명령을 호출하여 IAM 역할이 제대로 인스턴스에 연결되어 있는지 확인합니다.
    $aws ec2 describe-iam-instance-profile-associations
  3. 이제 IAM 역할을 사용하여 AWS 자원에 접근할 수 있도록 애플리케이션을 업데이트하고, 인스턴스에서 보안 키를 삭제할 수 있습니다.

3. EC2 인스턴스에서 기존 IAM 역할 변경하기

기존 IAM 역할의 요구 사항이 변경되어, 기존 EC2 인스턴스에 부여 된 권한을 변경할 필요가 있는 경우 IAM 역할과 관련된 정책을 바꿀 수 있습니다. 새로 변경된 IAM 역할을 사용하는 다른 EC2 인스턴스의 권한도 변경됩니다.대신 replace-iam-instance-profile-association 명령을 호출하여 현재 연결되어있는 IAM 역할 “YourNewRole”다른 IAM 역할을 대체 할 수 있습니다. 아래 예제에서는 “YourCurrentAssociation-id”를 사용하여, 현재 iam-instance-profile-association 인스턴스를 나타내고, “YourReplacementRole-Instance-Profile”을 사용하여 인스턴스에 연결할 대체 인스턴스 프로파일을 나타냅니다. 이 자리 표시자를 적절한 association-id와 계정의 IAM 인스턴스 프로필 이름을 변경하십시오.

$aws ec2 replace-iam-instance-profile-association --association-id YourCurrentAssociation-id --iam-instance-profile Name=YourReplacementRole-Instance-Profile 

참고 : YourCurrentAssociation-id는 describe-iam-instance-profile-associations를 호출하여 얻을 수 있습니다.

이 글에서는 EC2 인스턴스를 다시 시작하지 않고, 기존 EC2 인스턴스에 IAM 역할을 추가 혹은 변경하여 애플리케이션이 AWS에서 제공하는 임시 보안 자격 증명을 사용할 수 있습니다. 중요한 애플리케이션 중단 없이 EC2 인스턴스에 연결된 IAM 역할을 대체 할 수 있습니다.

이 게시물에 대한 의견이나 질문이나 제안이 있으시면, IAM 포럼에서 의견 주시기 바랍니다.

– Apurv;

이 글은 New! Attach an AWS IAM Role to an Existing Amazon EC2 Instance by Using the AWS CLI의 한국어 번역입니다.